Le Congressional Budget Office (CBO), un organisme non partisan crucial fournissant des analyses économiques et des estimations de coûts aux législateurs pendant le processus budgétaire fédéral, a confirmé avoir été victime d’un incident de piratage. Même si les détails exacts font toujours l’objet d’une enquête, les premiers rapports suggèrent que des données sensibles pourraient avoir été compromises, mettant en évidence les vulnérabilités de l’infrastructure de cybersécurité du gouvernement.
Caitlin Emma, porte-parole du CBO, a déclaré que l’agence prenait des mesures immédiates pour contenir la violation et renforcer ses défenses grâce à des contrôles de sécurité renforcés. Le Washington Post a été le premier à révéler la brèche, l’attribuant à des pirates informatiques étrangers non précisés qui ont potentiellement accédé aux e-mails internes, aux journaux de discussion et aux communications entre les bureaux des législateurs et les chercheurs du CBO. Cela soulève de sérieuses inquiétudes, car les informations compromises pourraient être utilisées pour des attaques de phishing ciblées ou pour obtenir des informations sur les stratégies législatives.
Pour ajouter à l’urgence de la situation, le bureau du sergent d’armes du Sénat a alerté les bureaux du Congrès que les courriels échangés entre leurs bureaux et le CBO auraient pu être compromis. Ils ont appelé à une vigilance accrue contre les tentatives potentielles de phishing exploitant des données volées.
Bien que la méthode d’intrusion reste non confirmée, le chercheur en sécurité Kevin Beaumont soupçonne un possible exploit de la technologie obsolète de pare-feu Cisco au sein du réseau CBO. Beaumont avait déjà signalé cette vulnérabilité sur Bluesky le mois dernier, notant que le pare-feu Cisco ASA du CBO n’avait pas été mis à jour depuis 2024 et était sensible aux failles de sécurité récemment découvertes et activement exploitées par des pirates présumés soutenus par le gouvernement chinois. Beaumont a notamment souligné que ces vulnérabilités persistaient même après le début de la fermeture du gouvernement fédéral le 1er octobre. Il a depuis signalé que le pare-feu du CBO était désormais hors ligne.
Le CBO a refusé de commenter les conclusions de Beaumont tandis que les représentants de Cisco n’ont pas encore répondu aux demandes de commentaires. L’incident souligne la menace persistante que représentent les cyberattaques contre des institutions gouvernementales critiques et souligne l’importance de mesures de cybersécurité proactives, notamment l’application de correctifs logiciels en temps opportun et des protocoles de sécurité réseau robustes.
